أعلنت وكالات الأمن السيبراني في الولايات المتحدة وكندا أن مجموعة قراصنة مرتبطة بالصين نفذت هجمات سيبرانية معقدة استهدفت عدداً من الجهات الحكومية والتقنية لم تكشف أسماءها. وأشارت إلى أن المهاجمين استخدموا برمجية خبيثة تعرف باسم Brickstorm لاختراق الأنظمة التي تعتمد على منصة VMware vSphere للحوسبة السحابية. كما أكدت أن هذا الأسلوب الهجومي يهدف إلى السيطرة على البيئات الافتراضية وتجاوز آليات الدفاع التقليدية. وتؤكد هذه التصريحات أن المؤسسات المعنية معرضة لمخاطر عالية ما لم تتابع إجراءات التحديث والوقاية بشكل مكثف.
أوضح المركز الكندي للأمن السيبراني أن المهاجمين تمكنوا من الوصول طويل الأمد إلى شبكة داخلية لإحدى المؤسسات، وربما بدأ ذلك منذ أبريل 2024 واستمر حتى سبتمبر 2025. وخلال فترة الاختراق، ارتكزت أنشطتهم على سرقة بيانات اعتماد حساسة والتلاعب بملفات داخلية، وإنشاء آلات افتراضية مخفية يمكن التحكم بها دون اكتشافها. وأشار تحليل البرمجيات الخبيثة، الذي نفذته CISA وNSA بالتعاون بينهما، إلى وجود ثمانية عينات من Brickstorm، لكن لم يُحدد بعد عدد المؤسسات المتأثرة. من جهة أخرى أكدت Broadcom المالكة لشركة VMware علمها بالهجوم ودعت المستخدمين إلى تطبيق التحديثات الأمنية فور توفرها. كما نشرت Google Threat Intelligence في سبتمبر تقريراً يحث المؤسسات على إعادة تقييم نماذج التهديد لديها وتعزيز قدراتها على رصد الهجمات المماثلة.
